//token 是服务端生成并返回给http客户端的一串加密字符串，token中保存着用户信息

//作用：实现会话控制，可以识别用户身份，用于移动端app

/* 流程：客户端填写账号密码信息，发送给服务端，服务端校验通过后响应token,token一般是在响应体中返回给客户端
客户端再次访问时，需要将token手动添加到请求报文中，一般是添加到请求头中。 */

/* 作用：服务端压力更小  相对更安全（数据加密，可避免CSRF） 扩展性更强（服务间可共享、增加服务节点更简单） */

/* JWT (json web token) 是目前最流行的跨域认证解决方案，可用于基于token的身份验证
使token的生成与校验更规范
可以使用jsonwebtoken包来操作token

1、导入jsonwebtoken包
const jwt = require('jsonwebtoken');

2、创建token  jwt.sign(数据，加密字符串，配置对象)
let token = jwt.sign({username:"zhangsan"},"abcde45@#fg",{expiresIn:60 })  单位秒

3、解析token
jwt.verify(token,'abcde',(err,data)=>{
    if(err){console.log('校验失败');return;}console.log(data); 
    
})*/
